WEBVTT

00:00.420 --> 00:02.790
导师：现在除了标准的计算机和服务器,

00:02.790 --> 00:05.430
还有许多其他设备利用我们的网络,

00:05.430 --> 00:07.800
这些构成了物联网｡

00:07.800 --> 00:12.390
物联网一词用于描述一个全球网络的电器和个人设备,

00:12.390 --> 00:13.710
已配备传感器,

00:13.710 --> 00:17.970
软件和网络连接, 以报告状态和配置数据｡

00:17.970 --> 00:23.010
这些物联网设备可以通过IP网络（如互联网）进行远程管理｡

00:23.010 --> 00:25.830
您可能已经见过甚至亲自使用过其中的一些设备,

00:25.830 --> 00:28.110
包括楼宇和家庭自动化系统､

00:28.110 --> 00:30.300
供暖､ 通风和空调控制器､ IP视频系统､

00:30.300 --> 00:36.780
视听系统､ 物理访问控制系统以及科学和工业设备｡

00:36.780 --> 00:38.460
楼宇和家庭自动化系统将专注于照明,

00:38.460 --> 00:42.990
HVAC, 水和安全系统的管理｡

00:42.990 --> 00:45.240
这些系统可以实时有效地管理所有设备,

00:45.240 --> 00:50.340
以节省公用事业成本, 并提高建筑物居住者的舒适度｡

00:50.340 --> 00:54.300
重要的是要记住所有这些系统可能会部署在您的办公楼,

00:54.300 --> 01:01.980
以确保它们不会与您可能正在操作的其他无线设备发生任何干扰问题, 以及确保这些设备正确启用安全性,

01:01.980 --> 01:08.190
并使用以太网或电池电源向这些设备提供电源｡

01:08.190 --> 01:12.000
虽然有时可以将这些系统放置在我们的业务网络上以增加该系统的可靠性,

01:12.000 --> 01:16.830
但这并不被认为是一个好主意, 而且它违背了最佳实践｡

01:16.830 --> 01:18.960
相反, 像这样的设备应该放在自己的网络上,

01:18.960 --> 01:22.320
并与业务网络分开｡

01:22.320 --> 01:26.820
如果你需要一个例子来向你的CIO证明为什么你需要为这些设备建立一个单独的网络,

01:26.820 --> 01:30.300
那就回顾一下2014年和Target的违规行为｡

01:30.300 --> 01:35.070
这是黑客通过利用HVAC控制器系统中的缺陷闯入商业网络的地方,

01:35.070 --> 01:39.900
然后他们利用该漏洞访问销售点网络并窃取信用卡信息｡

01:39.900 --> 01:45.900
相信我, 物联网设备的隔离对于企业网络的安全至关重要｡

01:45.900 --> 01:51.030
现在, 互联网协议或IP视频系统是您可能遇到的另一种类型的物联网设备｡

01:51.030 --> 01:58.620
这些IP视频系统为企业提供了一种使用视频电话会议套件和Skype等系统进行远程协作的绝佳方法｡

01:58.620 --> 02:00.180
该功能为组织节省了大量的差旅费,

02:00.180 --> 02:10.230
因为员工现在可以从会议室通过基于IP的同步视频流虚拟地进行会议, 而不必飞越全国进行面对面的会议｡

02:10.230 --> 02:12.690
现在, 当您实施IP视频系统时,

02:12.690 --> 02:14.220
您需要考虑所需的服务质量级别,

02:14.220 --> 02:18.810
即系统平稳运行所需的QoS｡

02:18.810 --> 02:22.350
此外, 这些视频流套件确实需要大量的带宽,

02:22.350 --> 02:26.460
因此在设计它们时必须将其考虑到您的网络架构中｡

02:26.460 --> 02:29.610
此外, 这些系统实际上可能会花费很多钱｡

02:29.610 --> 02:34.470
例如, 我在以前的一个组织中安装了一个基于会议室的IP视频解决方案,

02:34.470 --> 02:38.400
设备和安装花费了我们近25, 000美元｡

02:38.400 --> 02:40.680
这些系统还需要安全补丁,

02:40.680 --> 02:44.370
并且必须将其视为组织安全状态的一部分｡

02:44.370 --> 02:49.050
您的组织的音频视频系统也可以通过使用IP网络连接｡

02:49.050 --> 02:56.520
例如, 高清晰度串行数字接口用于在全球范围内或在建筑物内流式传输实时视频制作｡

02:56.520 --> 02:58.380
在许多安全操作中心, 房间里会有多个显示器,

02:58.380 --> 03:06.660
它们基本上都是通过一个在IP网络上运行的数字视频交换系统来控制和路由的｡

03:06.660 --> 03:13.590
同样, 此视频系统的网络应与您的生产网络物理分离或逻辑分离｡

03:13.590 --> 03:15.480
现在, 物理访问控制系统,

03:15.480 --> 03:20.280
如接近读取器, 访问控制系统, 安全摄像头和生物识别读取器,

03:20.280 --> 03:23.010
也可以通过IP网络进行通信｡

03:23.010 --> 03:25.830
这些设备用于通过IP网络与身份验证服务器进行通信,

03:25.830 --> 03:30.810
以确定是否应授予某人进入安全房间的权限｡

03:30.810 --> 03:35.220
由于这些设备需要提供高安全性, 因此应将它们放置在一个单独的网络上,

03:35.220 --> 03:39.120
该网络在标准组织的业务网络之外具有额外的保护｡

03:39.120 --> 03:41.310
科学和工业设备将在医院､

03:41.310 --> 03:44.460
工厂和实验室中找到｡

03:44.460 --> 03:47.310
这些设备过去是未连接的, 但多年来,

03:47.310 --> 03:50.040
它们也开始迁移到我们的IP网络上,

03:50.040 --> 03:53.430
允许集中监控和管理所有这些设备｡

03:53.430 --> 03:55.830
但是, 这些设备可能会对我们的网络构成重大风险,

03:55.830 --> 04:00.630
因为当发现错误时, 它们无法轻松升级或修补｡

04:00.630 --> 04:03.000
因此, 为他们提供自己的物理或逻辑网络至关重要,

04:03.000 --> 04:07.500
这样他们就可以与我们的业务网络保持隔离｡

04:07.500 --> 04:09.840
现在, 当您查看不同的物联网设备时,

04:09.840 --> 04:13.500
通常可以将它们分为四类组件之一｡

04:13.500 --> 04:15.480
这是集线器和控制系统,

04:15.480 --> 04:18.720
智能设备, 可穿戴设备或传感器｡

04:18.720 --> 04:22.440
现在, 集线器和控制系统将被用作许多物联网设备的自动化和控制的通信中心点,

04:22.440 --> 04:33.210
因为它们中的许多依赖于不同的协议, 如Z-Wave和Zigbee用于联网, 而不是依赖于Wi-Fi和蓝牙等｡

04:33.210 --> 04:36.090
要做到这一点, 您的物联网设备需要一个控制系统或智能集线器,

04:36.090 --> 04:40.380
用于连接到它们的不同设备和传感器｡

04:40.380 --> 04:43.200
例如, 如果您家中有Amazon Echo,

04:43.200 --> 04:45.870
这就是集线器和控制系统的完美示例,

04:45.870 --> 04:49.230
可用于控制所有其他智能设备和传感器｡

04:49.230 --> 04:52.770
接下来, 我们有智能设备, 这些是物联网端点,

04:52.770 --> 04:54.570
它们将连接回中央集线器或控制系统,

04:54.570 --> 04:58.260
为您提供某种自动化或功能｡

04:58.260 --> 05:00.570
例如, 如果你有一个智能灯泡, 一个视频门铃,

05:00.570 --> 05:05.070
或者一个Nest恒温器, 这些都是智能设备的例子｡

05:05.070 --> 05:09.720
例如, 在我的工作室里, 我使用各种智能设备来控制我的环境,

05:09.720 --> 05:15.540
包括智能恒温器来控制温度, 智能灯泡让我可以控制灯光的颜色和色调,

05:15.540 --> 05:21.570
智能插座让我可以打开或关闭工作室周围的各种设备｡

05:21.570 --> 05:23.550
例如, 如果我告诉我的智能系统准备拍摄,

05:23.550 --> 05:25.230
它会打开我的相机, 我的灯,

05:25.230 --> 05:31.050
我的空调和所有其他设备, 我需要开始录制｡

05:31.050 --> 05:33.990
相反, 如果我告诉它准备播客,

05:33.990 --> 05:37.740
它会关闭所有我不需要录制音频播客的东西,

05:37.740 --> 05:40.860
而是只设置我的音频录制｡

05:40.860 --> 05:42.660
这是一个方便的方式, 我可以节省时间,

05:42.660 --> 05:47.370
节省我必须打开10或15个不同的设备位于我的工作室周围｡

05:47.370 --> 05:49.149
第三, 我们有可穿戴设备｡ 

05:49.149 --> 05:51.240
可穿戴设备是物联网设备的一个类别,

05:51.240 --> 05:53.640
被设计为可以穿戴的配件｡

05:53.640 --> 05:56.730
这包括智能手表, 手镯, 健身追踪器,

05:56.730 --> 05:58.590
智能眼镜和耳机｡

05:58.590 --> 06:02.010
基本上, 可穿戴设备只是一种设计用于穿戴的智能设备,

06:02.010 --> 06:06.030
否则它只是被认为是另一种不同形式的智能设备｡

06:06.030 --> 06:08.970
第四类是传感器｡ 

06:08.970 --> 06:13.050
现在, 物联网传感器可用于测量许多不同的东西,

06:13.050 --> 06:16.740
包括温度､ 声音､ 光线､ 湿度､ 压力､ 接近度､

06:16.740 --> 06:21.000
运动､ 烟雾､ 火灾､ 心率和许多其他东西｡

06:21.000 --> 06:29.670
同样, 您的智能设备, 可穿戴设备和传感器都可以使用各种通信方法连接回中央集线器和控制系统来发送数据｡

06:29.670 --> 06:32.370
现在, 这包括Z-Wave, Zigbee

06:32.370 --> 06:36.933
Wi-Fi和蓝牙等功能, 具体取决于您特定集线器和控制系统的功能｡